Hackers do Lapsus$ Group reivindicaram o ataque ao sistema do Parlamento Português no último domingo (30), quando os eleitores do país europeu foram às urnas durante um eleição antecipada para o parlamento, que havia sido dissolvido em outubro do ano passado pelo presidente Marcelo Rebelo de Sousa em consequência da reprovação de uma proposta de Orçamento para 2022, apresentada na ocasião pelo primeiro-ministro, o socialista António Costa. 

Em mensagem na internet, o Lapsus$ Group lembrou outros ataques recentes reivindicados pelo grupo, como o de Ministérios do Brasil no início de dezembro do ano passado, e de veículos de comunicação do conglomerado de mídia Impresa, de Portugal, no final de dezembro, acrescentando que:

Hoje hackeamos a rede do parlamento português e acessamos mais de 300 aplicativos aspnet no Microsoft srv, SOAP apis, DLL, muitos bancos de dados (MSSQL, Oracle Managed Data) contendo informações confidenciais relacionadas ao governo, informações pessoais de políticos e partidos políticos, muitos documentos, e-mails e Configurações de IMAP, senhas de texto simples e assim por diante... Os sistemas possuem tecnologia antiga da Microsoft, aplicativos fracos e sem manutenção, programação ruim e práticas de segurança precárias, portanto, extraímos  muitas informações críticas do sistema interno... os servidores pertencem a uma ótima rede Windows!, ironizou a mensagem do Lapsus$ Group.

Em nota, a Polícia Judiciária (PJ), responsável por investigações criminais em Portugal, disse que o caso está sendo investigado, mas não deu detalhes. À agência Lusa, o diretor de Comunicação da Assembleia da República João Amaral, afirmou que “não existe neste momento qualquer evidência de que o ‘site’ tenha sido atacado” e acrescentou que o departamento de informática “está a correr todas as ferramentas para averiguar o assunto.”

No caso do ataque ao grupo Impresa, os sites da SIC e do Expresso, respectivamente o canal de TV e o jornal do conglomerado, além da plataforma OPTO, foram tirados do ar. Na ocasião o Lapsus$ Group exigiu um pagamento de resgate típico de ataques ransomware, que se caracterizam pela introdução de vírus em uma determinada rede a fim de sequestrar os dados do sistema, criptografando-os e os tornando inacessíveis, sendo restabelecidos mediante pagamento de resgate em criptomoedas.  

"Os dados serão vazados caso o valor necessário não for pago. Estamos com o acesso dos painéis de cloud (nuvem) entre outros tipos de dispositivos...” dizia a mensagem na época do ataque. Após a mensagem, o grupo hacker teria conseguido controlar o Twitter do Jornal Expresso, onde publicou que o “Lapsus$ é oficialmente o novo presidente de Portugal”. 

No caso do ConecteSUS, o banco de dados do Ministério da Saúde do Brasil também foi algo de uma ataque reivindicado pelo Lapsus$ Group  no início de dezembro. Na ocasião, as informações de passaporte de vacina dos brasileiros ficaram inacessíveis devido a um suposto ransomware do grupo, conforme noticiou o Cointelegraph Brasil.

 

LEIA MAIS